Homeland Security : 247000 dossiers dans une fuite de données

Je vous parlais, en novembre 2017, du piratage de données de fonctionnaires du Homeland Security (DHS). 247 000 employés et données liées à des enquêtes.

Un peu plus de détails ont émergé au sujet de la violation impliquant le Department of Homeland Security de l’Oncle Sam. Un piratage du DHS ! En mai 2017, une copie de données d’employés avait été récupérée par un ancien employé du DHS. L’information avait été révélée, en novembre, par USA Today. Ansin, l’inspecteur général a confirmé que la violation affectait 247 167 employés du DHS… mais pas que !

D’abord, dans les documents récupérés par cet ancien fonctionnaire, des données sensibles de non-employés. Dans les documents, des informations sur des individus baptisés dans les documents : témoins, plaignants… Des dossiers concernant des enquêtes lancées entre 2002 et 2014. Des données d’enquête qui peuvent se revendre à prix d’or. « L’incident relatif à la protection de la vie privée ne découle pas d’une cyberattaque d’acteurs externes, et les éléments de preuve indiquent que les renseignements personnels de la personne touchée n’étaient pas la cible principale de l’exfiltration non autorisée. » souligne le communiqué du DHS. Comprenez que l’employé avait embarqué avec lui du travail à la maison.

En conclusion, une mauvaise habitude chez les fonctionnaires de secteurs sensibles de l’administration américaine.

Les petits secrets du Homeland Security

Ensuite, pour rappel, le Departement of Homeland Security avait été montré du doigt en 2016, durant les élections américaines. Des tentatives de « piratages » de plusieurs états américains avaient été annoncés. Des attaques à l’encontre des élections présidentielles américaines d’abord attribuées aux Russes et à l’administration de Vladimir Poutine. En conclusion, deux Etats avaient confirmé que les présumées cyberattaques étaient liées à des “tests” des équipes de sécurité informatique du DHS.